用SoapHeader保障Web服务的安全

最新推荐文章于 2021-03-09 16:27:36 发布
最新推荐文章于 2021-03-09 16:27:36 发布
阅读量505 收藏
点赞数
分类专栏: C#收集 文章标签: web服务 button server exception string webservice

一、建立Web服务,代码如下:
-------------------------------------------------------------------------------------------------------------------------------
1。SoapHeader类:
----------------------------------
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

/// <summary>
/// Web服务的SoapHead类。
/// </summary>
public class ServiceSoapHead : System.Web.Services.Protocols.SoapHeader
{
    /// <summary>
    /// 默认的构造函数。
    /// </summary>
    public ServiceSoapHead()
    {
    }

    /// <summary>
    /// 用户名。
    /// </summary>
    private string userName;
    /// <summary>
    /// 密码。
    /// </summary>
    private string password;

    /// <summary>
    /// 获取或设置用户名。
    /// </summary>
    public string UserName
    {
        get
        {
            return userName;
        }
        set
        {
            userName = value;
        }
    }
    /// <summary>
    /// 获取或设置密码。
    /// </summary>
    public string Password
    {
        get
        {
            return password;
        }
        set
        {
            password = value;
        }
    }

    /// <summary>
    /// 验证用户信息是否合法。如果用户信息不合法则抛出“用户信息验证未通过”的异常。
    /// </summary>
    public void ValidateUserInfo()
    {
        /*
         * 在这里编写实际的用户验证逻辑。
         */
        if (this.userName != "Right" || this.password != "Right")
        {
            throw new Exception("用户信息验证未通过。");
        }
    }
}
-------------------------------------------------------------------------------------------------------------------------------
2。新建Web服务页面Service.asmx,其后台代码如下:
------------------------------------------------------------------------
using System;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;

[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class Service : System.Web.Services.WebService
{
    /// <summary>
    /// 默认的构造函数。
    /// </summary>
    public Service ()
    {
    }

    /// <summary>
    /// Web服务的SoapHead类对象。
    /// </summary>
    public ServiceSoapHead MyServiceSoapHead = new ServiceSoapHead();

    /// <summary>
    /// 测试用的方法。
    /// </summary>
    /// <returns>字符串。</returns>
    [WebMethod]
    [SoapHeader("MyServiceSoapHead")]
    public string HelloWorld()
    {
        //在实际业务处理前要先验证用户信息。
        MyServiceSoapHead.ValidateUserInfo();

        return "Hello World";
    }
}
-------------------------------------------------------------------------------------------------------------------------------
二、建立测试网站。相关的页面和代码如下:
-------------------------------------------------------------------------------------------------------------------------------
1。添加上述的Web服务的引用,服务名为“TestService”。
2。建立TestPage.aspx测试页面,其前台的代码和后台代码如下:
----------------------------------------------------------------------------------
前台:
-----------
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="TestPage.aspx.cs" Inherits="TestPage" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>测试页面</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <asp:Label ID="Label1" runat="server" Text="在这里显示调用Web服务的结果"></asp:Label><br /><br />
        <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="调用Web服务(不提供用户信息)" /><br /><br />
        <asp:Button ID="Button2" runat="server" OnClick="Button2_Click" Text="调用Web服务(提供错误的用户信息)" /><br /><br />
        <asp:Button ID="Button3" runat="server" OnClick="Button3_Click" Text="调用Web服务(提供正确的用户信息)" /></div>
    </form>
</body>
</html>
----------------------------------------------------------------------------------
后台:
-----------
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class TestPage : System.Web.UI.Page
{
    /// <summary>
    /// Web服务对象。
    /// </summary>
    private TestService.Service service = new TestService.Service();
    /// <summary>
    /// Web服务的SoapHead类对象。
    /// </summary>
    private TestService.ServiceSoapHead serviceSoapHead = new TestService.ServiceSoapHead();
   
    protected void Button1_Click(object sender, EventArgs e)
    {
        this.CallWebService();
    }
    protected void Button2_Click(object sender, EventArgs e)
    {
        this.serviceSoapHead.UserName = "Error";
        this.serviceSoapHead.Password = "Error";

        this.service.ServiceSoapHeadValue = serviceSoapHead;

        this.CallWebService();
    }
    protected void Button3_Click(object sender, EventArgs e)
    {
        this.serviceSoapHead.UserName = "Right";
        this.serviceSoapHead.Password = "Right";

        this.service.ServiceSoapHeadValue = serviceSoapHead;

        this.CallWebService();
    }

    /// <summary>
    /// 调用Web服务。
    /// </summary>
    private void CallWebService()
    {
        try
        {
            Label1.Text = this.service.HelloWorld();
        }
        catch (Exception ex)
        {
            Label1.Text = ex.Message;
        }
    }
}
-------------------------------------------------------------------------------------------------------------------------------
点击TestPage.aspx测试页面中的各个按钮,看看是不是访问该Web服务有了一定的限制了。:-)

yutian_31
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SoapHeader 使用
yiyu986
11-19 1429
<br />SoapHeader 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用中发掘。  <br /><br /> SoapHeader 缺省情况下由客户端代理对象发送给 WebService,当然我们可以通过 WebMethodAttribute.Direction 来改变传送方向。  <br /><br /> SoapHeader 使用步骤:  <br /><br /> (1) 创建继承自 System.Web.WebServices
C#静态调用带有SoapHeader验证的WebServices
Anyers的专栏
01-15 1万+
本文记录带有SoapHeader验证的WebServices服务创建、部署及C#中的静态调用方法,基于 Windows8.1、Visual Studio 2013、IIS8 环境实现。
SoapHeader的使用
weixin_30753873的博客
04-23 205
自定义类继承SoapHeader用户在webservice表头传递凭据 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services.Protocols; namespace FormsAuth.WebService ...
CXF 服务端校验soapHeader,客户端添加soapHeader 记录
wangml010的博客
07-10 4246
整体需求是这样的,作为服务端,我的接口需要有一个安全验证,因此做了一个拦截器来验证soapHeader。作为客户端,需要往soapHeader中添加双方规定的参数。搞了一天多,在网上看了很多方法,最终还是搞定了。不得不说,现在网上的抄袭现象太严重了,有的博客甚至把别人分享的东西搬过来,连一个字都不带改的…… 服务端拦截器验证soapHeader 服务端主要是spring,接口是通过C...
关于 webserviceSoapHeader 示例(赋值代码即可。)
wqs15192095633的专栏
10-08 5456
SoapHeader是增强 webservice安全性的。例如(支付、认证) 1,写一个web service发布了服务器上。 2,通过添加服务引用发布的webservice。 3,调用。 MyWebService的网站 添加一个类继承 System.Web.Services.Protocols.SoapHeader  ; 作为传递使用的。 using System; usin
WebService基于SoapHeader实现安全认证
x_even的专栏
04-04 712
<br />本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用.<br /> <br />SoapHeader使用步骤<br />1、自定义实现System.Web.WebServices.SoapHeader 的类。<br />using System.Web.Services.Protocols;<br />namespace SoapHeader<br />{<br />    public classAuthorizationInfo:SoapHeader<br /> 
java SOAPHEADER的web service
09-06
在业务中需要java代码的客户端请求,注意到需要发送SOAPHEADER,这里写上方案。
WebService安全性之SoapHeader
04-22
本示例“WebService安全性之SoapHeader”关注的是如何在VS2010环境下利用SoapHeader增强Web服务安全性。Visual Studio 2010是一款强大的开发工具,支持创建、调试和部署各种类型的应用程序,包括Web服务。 在VS...
SOAPHEADER方法增强WebService安全性代码
07-14
它允许我们在不改变接口的情况下,灵活地添加和管理各种安全策略,提高了Web服务的可扩展性和安全性。不过,实际应用中还需要考虑更多因素,如证书管理、密钥存储、错误处理等,以确保整体系统的安全性和稳定性。
soapheader使用
02-12
soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用...
php soap header_使用SoapHeader实现Soap请求验证
weixin_36280338的博客
03-09 1298
在PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHea...
Web Services使用SOAP Header
weixin_30481087的博客
10-26 194
在Web Services方法进行通信使用SOAP遵循标准的SOAP格式,该格式的一部分是在XML文档中编码的数据。XML文档包含一个Envelope根元素(由必需的Body元素和可选的Header元素构成)。Body元素由特定于消息的数据构成。可选的Header元素可以包含不与特定消息直接相关的其他信息。 一、定义和处理SOAP Header 在ASP.N...
java调用webservice-添加认证头(SOAPHeader)
热门推荐
浊酒浓茶
02-17 3万+
有时候有些 webservice的调用 服务端要求除了必要的参数以外  还需要通过认证头的认证  比如下面这一段 一种方式,通过 axis 来实现 /** * 获取axis请求形式的加密头 * @return SOAPHeaderElement */ public SOAPHeaderElement getHoapHeader(){ Map map = Ca
soapheader java_WebService中如何使用soapheader
weixin_32369749的博客
02-21 442
1. 首先需要在服务中定义一个从 SOAPHeader 派生的类,表示传入 SOAP 标头的数据.public class SecurityHeader: System.Web.Services.Protocols.SoapHeader{public string userName;public string passWord;public string key;public SecurityHe...
webservice系统学习笔记6-使用soapheader传递消息
weixin_34292402的博客
09-05 259
1、显示的使用soapheader传递消息(不推荐使用,会破坏正常的代码结构,推荐使用handler处理) @WebResult(name="deleteResult") public boolean deleteUser(@WebParam(header=true,name="adminName")String adminName,@WebParam(name="delete...
SoapHeader 的作用是什么
bobWu 的 学习日记
11-22 5908
SoapHeader  多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用中发掘。当然也可以把用户名密码作为函数的参数传递给服务器端,但是这样没有单独的一个处理用户名密码的模块清晰。 而且SoapHeader还有其他功能,可以在执行服务器端方法前进行一些预处理。 SoapHeader  缺省情况下由客户端代理对象发送给  WebService,当然我们可以通
C#WebService客户端,添加SOAPHeader信息。
catzhangzbt的专栏
01-18 3534
服务端为java的cxfb的webservice。cxfb有自己的拦截器可以接受客户端的SOAPHeader认证信息。 实现webservice客户端代码思路的是,自己写了一个工具类,使用的单例模式。将每个接口封装成了静态方法。所有外部类通过工具类方法调用实现代码逻辑。 /// <summary> /// 单例模式获取接口端调用 /// </summary> /// <returns></returns> private static CXFBServi
java cxf soapheader_CXF 中自定义SOAPHeader
weixin_35455175的博客
02-26 1139
Interceptor是CXF架构中一个很有特色的模式。你可以在不对核心模块进行修改的情况下,动态添加很多功能。这对于CXF这个以处理消息为中心的服务框架来说是非常有用的,CXF通过在Interceptor中对消息进行特殊处理,实现了很多重要功能模块,例如:日志记录,Soap消息处理,消息的压缩处。简单的说,可以在收到请求后,还未进行业务处理前,进行处理。或者在请求包发送前,进行报文的处理。Int...
soapheader中添加自定义信息
cyf_cyf的专栏
01-11 1万+
有时候我们的webservice在服务端需要做一个调用方的验证,以保证我们的服务只有指定的客户才能使用。虽然可以使用wss4j的方法来做安全验证,但是考虑到我们的项目会与被.net平台下的项目调用,为了避免跨平台间出现的问题,我们还是决定采用自定义soapheader的形式来添加验证信息。            先来看一下客户端发起请求的soap内容
SOAP教程.pdf
最新发布
06-02
"这是一个关于SOAP(简单对象访问协议)的教程,涵盖了从SOAP的基本概念到其语法、元素结构、HTTP绑定以及...这个SOAP教程为初学者提供了全面的指导,从基础概念到实际应用,帮助他们理解和使用SOAP进行Web服务开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值